Estimado cliente,
Os servidores ESXi que executam versões 7.0u3i e inferiores estão sendo alvo de adversários para implantar ransomware.
Esses ataques são detectados em todo o mundo e na Europa. De acordo com especialistas em segurança cibernética, um grupo de ransomware está por trás disso usando o CVE-2021-21974 como um vetor de comprometimento. As investigações ainda estão em andamento para confirmar essas suposições.
Como se proteger?
Este ataque tem como alvo servidores ESXi anteriores a 7.0 U3i, aparentemente através da porta OpenSLP (427).
Para verificar sua versão do ESXi, consulte a interface do ESXi no próprio sistema.
Se você acha que foi afetado, recomendamos enfaticamente que tome as seguintes medidas o mais rápido possível:
- desative o serviço Openslpd em seu servidor ou restrinja o acesso apenas a endereços IP confiáveis
- atualize seu ESXi com os patches de segurança mais recentes disponíveis
Então certifique-se:
- você tem backups
Duvidas Contato:
(67) 3386-5949 Vivo
(67) 9 9949-7100 Vivo aceito chamadas Whats
[email protected]
Skype: ald.informatica
Sexta-feira, Fevereiro 3, 2023
